Детальная информация
| Название | Анализ вариантов использования и расширения набора механизмов аутентификации в СУБД PostgreSQL: выпускная квалификационная работа бакалавра: направление 27.03.03 «Системный анализ и управление» ; образовательная программа 27.03.03_01 «Теория и математические методы системного анализа и управления в технических, экономичеcких и социальных системах» |
|---|---|
| Авторы | Морозов Сергей Владимирович |
| Научный руководитель | Нестеров Сергей Александрович |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Выходные сведения | Санкт-Петербург, 2024 |
| Коллекция | Выпускные квалификационные работы; Общая коллекция |
| Тематика | базы данных; аутентификация; хранение паролей; PostgreSQL; РЕД ОС; Ubuntu; databases; authentication; password storage; RED OS |
| Тип документа | Выпускная квалификационная работа бакалавра |
| Тип файла | |
| Язык | Русский |
| Уровень высшего образования | Бакалавриат |
| Код специальности ФГОС | 27.03.03 |
| Группа специальностей ФГОС | 270000 - Управление в технических системах |
| DOI | 10.18720/SPBPU/3/2024/vr/vr24-6132 |
| Права доступа | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Дополнительно | Новинка |
| Ключ записи | ru\spstu\vkr\32915 |
| Дата создания записи | 28.08.2024 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
В работе приведен обзор методов аутентификации, реализованных СУБД PostgreSQL, проведён эксперимент с различными методами. В ходе исследования решались следующие задачи: 1. Обзор методов аутентификации PostgreSQL; 2. Проведение эксперимента с аутентификацией методами PostgreSQL на РЕД ОС; 3. Сравнительный анализ существующих методов аутентификации в PostgreSQL; 4. Исследование методов аутентификации по одноразовому паролю; 5. Разработка метода аутентификации по одноразовому паролю для PostgreSQL под Ubuntu 22.04 LTS. Работа разделена на 3 главы. Первая глава посвящена рассмотрению встроенных методов PostgreSQL, исследованию их преимуществ и недостатков. Также, ставится задача расширения списка методов с помощью динамически генерируемого пароля. Во второй главе рассматриваются современные методы аутентификации по динамически генерируемому паролю, исследуется возможность реализации данных методов в PostgreSQL. В третьей главе рассматривается собственная реализация метода аутентификации по динамически генерируемому паролю, исследован выбор механизмов для реализации, исследована эффективность данного метода с точки зрения безопасности, сделан вывод о расширении реализованного метода и интеграции в другие СУБД.
The paper provides an overview of authentication methods implemented by the PostgreSQL DBMS and conducted an experiment with various methods. During the study, the following tasks were solved: 1. Overview of PostgreSQL authentication methods; 2. Conducting an experiment with authentication using PostgreSQL methods on RED OS; 3. Comparative analysis of existing authentication methods in PostgreSQL; 4. Research on one-time password authentication methods; 5. Development of a one-time password authentication method for PostgreSQL under Ubuntu 22.04 LTS. The work is divided into 3 chapters. The first chapter is devoted to a review of PostgreSQL built-in methods, exploring their advantages and disadvantages. Also, the task is to expand the list of methods using a dynamically generated password. The second chapter discusses modern methods of authentication using a dynamically generated password and explores the possibility of introducing these methods for implementation in PostgreSQL. The third chapter examines our own implementation of the authentication method using a dynamically generated password, examines the choice of mechanisms for implementation, examines the effectiveness of this method from a security point of view, and draws a conclusion about expanding the implemented method and integrating it into other DBMSs.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
Количество обращений: 2
За последние 30 дней: 2
